搜索
共找到"渗透"相关的 文章106条 信息
  • 内网渗透中的一些工具及项目资料

    入侵与渗透是两个不同的概念,很多人喜欢混为一谈,简单来说,入侵是从信息收集到打点,渗透是横向移动,获取目标,稳固权限。以及项目资料,方便安全从业人员查阅。此项目同步至:https ://forum.ywhack.com/bountytips.php ? pentest信息收集[2021年4月6日] - https://github.com/shadow1ng/fscan -一款内网扫描工具,方便一键大保健〜推荐:| 编程语言 仍在维护:√[2021.04.06]-https: //github.com/Heart-Sky/ListRDPConnections- 读取本机外部RDP连接记录和其他主机该主机的连接记录推荐:| 编程语言:C#| Java 仍在维护:√

    2021-04-14

  • 专业人士使用的11种渗透测试工具

    顶级渗透测试工具回到过去的旧时代,黑客入侵非常困难,并且需要大量的手动操作。但是,今天,一整套的自动化测试工具将黑客变成了电子人,这些人可以对计算机进行增强,从而可以进行比以往更多的测试。1. Kali Linux如果您不使用Kali作为基本的渗透测试操作系统,那么您要么掌握前沿知识,就拥有专门的用例,要么做错了。Kali以前称为BackTrack Linux,由Offensive Security(OffSec,运行OSCP认证的人)的好帮手维护,在各种方面都进行了优化,可以用作攻击渗透测试员。尽管您可以在自己的硬件上运行Kali,但看到渗透测试者在OS X或Wind

    2021-01-24

  • 内推(天融信-深圳) 渗透测试工程师

    内推(天融信-深圳)渗透测试工程师 工作经验:不限(应届也可) 任职要求: 1.精通各种Web渗透测试流程,熟练掌握OWASP TOP10漏洞等各种常见漏洞原理; 2.具备独立渗透项目能力,思路开阔,自带奇技淫巧; 3.至少掌握一门脚本编程语言; 加分项: 1.有代码审计、APP渗透经验; 2.参与过国内外厂商的漏洞奖励计划或CTF等攻防比赛; 3.CISP或其它信息安全认证; 联系方式:13143437987(微信同号)备注小迪推荐 稳的一匹

    2020-12-12

  • 【老文】渗透Hacking Team过程

    翻译:range原文地址:https://ghostbin.com/paste/6kho7?luicode=100003590x00 Hacking TeamHacking Team 是一个协助政府hack和监视记者、政治家等的公司(详见段尾链接),当然有时候也会监控恐怖分子和罪犯。其CEO——Vincenzetti——很喜欢在他的邮件末尾加上一句纳粹标语“boia chi molla” (放弃者该死),同时,他一直宣称拥有可以解决“Tor 问题”和“暗网问题”的技术。但是我一直很怀疑他的那种技术的有效性。0x01 小心点很不幸,我们的世界是颠倒的,你越做坏事越富有,越做好事反而被抓。但幸运的是,多亏了人们的努力,比如To

    2020-12-01

  • 2020年渗透测试的十佳最佳开源智能工具(OSINT工具)

    我们都非常了解,使用各种工具来获取或收集任何信息变得非常容易。在本文中,我们讨论了各种OSINT工具,就像我们通过Internet搜索一样,将弹出许多不同的页面。但是最有问题的是要从多个页面收集不同的信息,以找到项目中的适当目标。因此,我们积累了有关这些工具的每一个细节,并在本文中汇总了所有内容,因此,我们将向您展示10种最佳的OSINT工具。通常,钢笔测试仪使用OSINT工具来查找可能起作用的公司保护系统中的弱点和信息。但是,工具扮演着重要的角色,但是如果不知道工具的用法,那么用户使用它就毫无价值。因此,在使用这些工具

    2020-10-25

  • 红蓝对抗中的近源渗透

    编者按近源渗透(物理渗透)是红蓝对抗演练中的一个关键点,从相关新闻及实际测试结果来看,许多企业线上部署各种安全设备严阵以待,结果马奇诺防线在线下被物理渗透绕过 —— 物理安全或许就是部分企业的短板。本期TSRC特别邀请到腾讯企业IT部蓝军团队成员、《黑客大揭秘:近源渗透测试》第二作者杨芸菲(yyf),他将撰文与大家一起探讨近源渗透攻防。同时也向对近源渗透感兴趣的同志推荐该书。前言近源渗透是这两年常被安全业内人员谈起的热门话题。不同于其他虚无缥缈的安全概念,近源渗透涉及到的无线安全、物理安全、社会工程学都十分

    2020-09-23

  • 推荐几款渗透测试练习靶场

    1.bWAPPbWAPP,或者一个有缺陷的web应用程序,是一个免费的、开源的、故意不安全的web应用程序。是什么让bWAPP如此独特?嗯,它有超过100个网络漏洞!它涵盖了所有已知的主要web错误,包括来自OWASP Top 10项目的所有风险。bWAPP是一个使用MySQL数据库的PHP应用程序。它可以通过Apache/IIS和MySQL托管在Linux/Windows上。它也可以与WAMP或XAMPP一起安装。官方链接:http://www.itsecgames.com/2.DVIA(DVIA)iOS应用程序靶场。其主要目的是为移动安全爱好者/专业人士或学生提供一个平台,以在法律环境中测试其iOS渗透测试技能。该项目由@

    2020-07-30

  • 渗透测试及漏洞复现的一个文章收集

    某企业授权渗透报告https://www.freebuf.com/articles/network/243831.html渗透经验分享之SQL注入思路拓展https://xz.aliyun.com/t/7919从0到1学会搭建小型企业拓扑到由外向内的渗透测试https://www.anquanke.com/post/id/208992某大学渗透测试实战靶场报告-Part1https://mp.weixin.qq.com/s/RyvuOEmqorAhQcn6wwCDKA某大学渗透测试实战靶场报告-Part2https://mp.weixin.qq.com/s/L9LsSwRWDuZedAZQjz0YvA记针对某单位一次相对完整的渗透测试https://xz.aliyun.com/t/6979记一次利用00进行短信轰炸的渗透手法https://thief.one/2019/09/27/1

    2020-07-28

  • 特斯拉自动驾驶汽车 - 安全分析

    在过去的几年中,对于那些渴望观察自动驾驶稳步发展的人们来说,这非常有趣。尽管半自动驾驶汽车已经存在了很多年,但作为一个单独的实体运行的完全自动驾驶汽车的愿景仍然是未来的事情。但是,该领域的最新技术进步为我们带来了我们可能期望看到的“某些功能”的独特而引人注目的画面。

    2020-07-05

  • kali liunx 2020版本下载地址

    一、可直接百度搜索kali第一个就是官网官网地址:https://www.kali.org/进入官网或直接点击下载地址注:我这里是下载的是VMware Workstation映像 -分清自己使用的是什么虚拟机 - (官网还提供了系统IOS不过需要自己安装我这就偷个懒,如果下载了ios文件的话可以自己百度一下进行安装)我下载一个64位映像系统这边偷了个懒直接下载了VM映像系统,这个它是有分虚拟机的VM和VirtualBox映像,选择好直接下载,下载好直接使用虚拟机打开该系统即可。下载链接:https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-image-downl

    2020-07-04

点击图片直接加群
更多
ots网络logo

OTS网络安全门户主要提供网络信息安全教程、文章、工具,让更多的小伙伴加入我们的社区一起学习。

技术支持: 建站ABC | 管理登录